金融テクノロジー企業SitusAMCへのサイバー攻撃
ニューヨークに拠点を置く金融テクノロジー企業SitusAMCがサイバー攻撃を受け、顧客データが盗まれたことが明らかになりました。同社は、数多くの米国の主要銀行や住宅ローン会社にテクノロジーを提供しており、このデータ侵害により、多数の金融機関の顧客データが影響を受けた可能性があります。
攻撃の詳細とSitusAMCの対応
SitusAMCは、11月12日にデータ侵害を特定したと週末に声明で発表しました。同社によると、サイバー攻撃者によって銀行顧客との関係に関連する企業データ、会計記録、および法的合意書が盗まれたとのことです。今回の攻撃では、暗号化マルウェアは使用されなかったため、攻撃者の主な目的はシステムの破壊ではなく、データの流出であったと見られています。同社はインシデントは「封じ込められた」と述べ、システムは運用可能であると説明しています。
影響を受ける可能性のある機関とデータの規模
BloombergおよびCNNの報道によると、SitusAMCはすでにJPMorgan Chase、Citigroup、Morgan Stanleyといった複数の金融大手にデータ侵害通知を送付しています。SitusAMCは、年間に数十億件ものローン関連文書を処理しており、その業務の性質上、顧客に代わって大量の非公開銀行情報を取り扱っています。現時点では、どの程度のデータが盗まれ、どれだけの米国銀行顧客が影響を受ける可能性があるかは不明です。
今後の見通し
SitusAMCのような企業は、金融業界以外ではあまり知られていませんが、そのサービスは銀行や不動産顧客が州および連邦の規則や規制を遵守するためのメカニズムとテクノロジーを提供しており、金融システムの根幹を支えています。今回のデータ侵害は、金融業界におけるサプライチェーンリスクの重要性を改めて浮き彫りにするものです。FBIがこの侵害の調査を進めていますが、その全容解明と影響範囲の特定には時間がかかると予想されます。